Red de conocimientos turísticos - Conocimientos sobre calendario chino - Programación de shell

Programación de shell

1. El craqueo es sólo una rama de la ingeniería inversa. Primero dejemos esto claro, cualquier reversa se basa en la programación. Por ejemplo, la tecnología anti-depuración, si no conoce la función API de FindWindow, no podrá descifrar un programa con dicha función anti-depuración. Por lo tanto, la dirección es tomar la programación como núcleo y la tecnología de depuración como asistencia.

2. La idea del craqueo es muy simple. En muchos casos, se trata de un soporte de sesión, comúnmente conocido como salto de clave de llamada. Pero la tecnología de craqueo actual, o tecnología inversa, tiene como objetivo resolver el problema de los shells, especialmente la popularidad de los shells vm y zp. Se puede decir que el crack actual es estudiar el caparazón. De la misma manera, si no llama directamente a la biblioteca SDK de la máquina virtual al programar, le resultará difícil reflejar inmediatamente el proceso de cifrado correspondiente a su código.

3. Es necesario utilizar tecnología de depuración inversa. Debe dominar la herramienta de desmontaje estático Ida en la plataforma Windows, el depurador dinámico ring3 ollydbg y el depurador windbg ring0. Pero dominar las habilidades de depuración no significa que conozca algunos depuradores, sino que necesita muchos conocimientos teóricos de software y hardware.

4. Materiales recomendados: Dirección de programación: programación de Windows, programación central de Windows, aspectos internos de Windows (estos tres libros son materiales de cada uno, se puede decir que cada persona tiene un libro). Tecnología de depuración: programación de ensamblaje de diseño de programación win32 (Luo Yunbin) (un libro electrónico en PDF de 90 millones de alto escrito por un extranjero, que analiza en detalle el ensamblaje de la plataforma de hardware ia32). Con una base en ensamblaje, se requiere mucha experiencia en depuración.

La última cuestión clave es comprender la estructura de pe. De hecho, hay un libro que vale la pena recomendar, que es "Comprensión profunda de los sistemas informáticos" (no recuerdo qué versión es ahora).

5. Nota: Recuerde comprar un libro llamado "Rompiendo directamente el lado opuesto". Este tipo de libros a menudo no tienen ninguna connotación y no es posible profundizar en ellos.

6. La clave para aprender el análisis inverso es la paciencia. A menos que tengas el espíritu de llegar a un callejón sin salida.

PD: Para más comunicación, preste atención a Baidu 0x30 Tieba, donde Kou+Kou se comunicará con QUN.

上篇: Después de que el microcontrolador envíe el número hexadecimal 55H, ¿qué información mostrará el asistente en serie? ¿Cuál es la razón? 下篇: ¿A qué hora abre la sala de inmigración?